貿易衝突正在另一個世界上演:駭客戰場。這次駭客的對象竟然是:基礎設施。包括電信基礎設施、能源與資料中心。
美國現在正在用力蓋AI基礎設施,這些設施對於網路安全的技術需求也會同步上升。而AI技術會讓駭客所使用的技術更為先進,將帶動網路安全高階解決方案的需求。
美國專注於網路安全軟硬體系統服務商包括:Crowdstrike(CRWD-US)、Palo Alto(PANW-US)、SentinelOne(S-US)、Fortinet(FTNT-US)等。
2024年11月29日(優分析產業數據中心)- 隨著中國駭客組織針對美國展開大規模網絡間諜行動,國家安全警戒持續升高,網路安全市場的需求正快速增長。根據美國聯邦調查局(FBI)和美國網絡安全及基礎設施安全局(CISA)的聯合聲明,駭客活動已滲透多家美國主要電信公司的IT網絡,並對基礎設施安全構成重大威脅。
隨著美國正在加速蓋資料中心,駭客威脅未來恐將不斷加劇,全球主要網路安全公司有望在提供防禦解決方案與技術上提供強大支援,同時公司也能從不斷擴大的市場需求中受益。
「Salt Typhoon」行動:史無前例的電信駭客事件
被稱為「Salt Typhoon」的駭客行動已對美國電信業造成巨大衝擊。據報導,該組織已成功入侵AT&T、Verizon和Lumen等公司,竊取客戶通話記錄及法院命令下的執法信息。更令人擔憂的是,這些攻擊還影響了總統候選人川普與賀錦麗競選團隊的高層手機通訊,暴露了政治與執法機構的高度敏感數據。
T-Mobile展示網路安全防禦能力
T-Mobile於週三宣布,雖然遭遇駭客攻擊,但其防禦系統成功阻止了入侵,確保客戶敏感數據未受影響。
該公司首席安全長傑夫·賽蒙(Jeff Simon)透露,攻擊源自與T-Mobile連接的一家未具名有線服務供應商的網絡,儘管攻擊手法與「Salt Typhoon」相似,目前尚無法確定是否為同一組織所為。T-Mobile已切斷該供應商的連接,並將相關調查結果通報美國政府。
駭客的戰略部署威脅基礎設施
美國網絡司令部執行主任摩根·亞當斯基(Morgan Adamski)在Cyberwarcon安全會議上警告,中國駭客正在美國關鍵基礎設施的IT網絡中進行「預部署」,為可能的衝突做好準備。
這些行動包括取得對關鍵系統的控制權,可能在未來造成大規模破壞,如操作伺服器機房的供暖與通風系統,或中斷能源和水資源的供應,對國家基礎設施構成實質性威脅。
美國的全球應對與行動升級
亞當斯基指出,美國政府已採取「全球同步行動」,包括進攻性與防禦性措施來削弱中國駭客的活動。這些行動涵蓋揭露駭客行動、實施經濟制裁、提起法律訴訟以及發布網絡安全建議,並得到了多國的技術支援和合作。
T-Mobile也證實已參與白宮召集的高層會議,專門討論如何應對這一「大規模且複雜的國家級威脅」。會議重點放在如何強化防禦系統,以抵禦未來可能的網絡攻擊。
網路安全市場需求看增
隨著網絡威脅持續升級,全球對於網路安全解決方案的需求不斷上升。根據市場分析,網路安全市場預計將在未來數年內保持快速增長,目前每年市場規模已達1600億美元,預計每年增長約10%,帶來160億美元的新增市場機會。
專注於網路安全的美國公司正逐步成為投資者關注的焦點。其中包括:
-
Crowdstrike (CRWD-US):專注於端點防護與威脅檢測。
-
Palo Alto Networks (PANW-US):營收規模最大產品也最高單價,提供全面性的網路安全防禦解決方案。
-
Fortinet (FTNT-US):與Palo Alto為相近競爭者,專注於高性能網絡安全硬體與軟體服務。
-
SentinelOne (S-US):較小業者,所以主要提供以AI驅動的網絡安全技術。
